Surveillance
Self-Defense

کیسے کریں: macOS پر اپنے کوائف کا محفوظ اخراج

آخری تازہ کاری: 
7-20-2018
This page was translated from English. The English version may be more up-to-date.

نوٹ، macOS کے جدید ورژنز آپ کی مکمل ڈرائیو کی خفیہ کاری کیلئے FileVault 2 استعمال کرنے کی آپ کو اجازت دیں گے۔ ہم آپ کو یہی تجویز کریں گے کہ آپ اپنے ڈیٹا کو بچانے کی خاطر یہ قدم اٹھائیں۔   اگر آپ اپنی مکمل ڈرائیو کی خفیہ کاری کرتے ہیں تو آپ کو محفوظ اخراج سے متعلق زیادہ پریشان ہونے کی ضرورت نہیں کیونکہ جو پاس ورڈ آپ کی دسترس میں ہوتا ہے اس کے ساتھ خفیہ کاری کی ماسٹر key محفوظ ہوجاتی ہے اور نا قابلِ حصول ڈرائیو پر ڈیٹا بنانے کیلئے آپ اس پاس ورڈ کو تبدیل یا ختم کر سکتے ہیں۔ FileVault 2 کیساتھ خفیہ کاری کرنے کیلئے مزید معلومات دستیاب ہے۔

مندرجہ ذیل ہدایات صرفسپننگ ڈرائیوز سے ڈیٹا کے محفوظ اخراج کیلئے استعمال کی جانی چاہئیں۔ یہ ہدایات صرف روایتی ڈسک ڈرائیوز پر لاگو ہوتی ہیں جو کہ جدید کمپیوٹر کے معیار کے مطابق ہوتی ہیں جبکہ ان کا اطلاق سالِڈ سٹیٹ ڈرائیوز (SSDs), USB keys/USB thumb drives یا SD cards/فلیش میموری کارڈز پر نہیں ہوتا۔ SSDs, USB فلیش ڈرائیوز، اور SD cards پہ محفوظ اخراج بہت مشکل ہوتا ہے! وہ اس لئے کیونکہ اس قسم کی ڈرائیوز ویئر لیولنگتکنیک کا استعمال کرتی ہیں اور bits کیلئے کم سطح کی رسائی مہیا نہیں کرتے جیسا کہ ڈرائیو میں محفوظ ہوتی ہیں۔ (مزید جاننے کیلئے کہ محفوظ اخراج میں کن مسائل کا سامنا ہوتا ہے، یہاںدیکھئے)۔ اگر آپ کسی SSD یا USBفلیش ڈرائیو کا استعمال کر رہے ہیں تو آپ نیچے دیئے گئے حصے میں جا سکتے ہیں۔

کیا آپ جانتے ہیں کہ جب آپ کسی فائل کو اپنے کمپیوٹر ٹریش میں بھیجتے ہیں اور ٹریش کو بھی خالی کر دیتے ہیں تو اس سے آپ کی فائل مکمل خارج نہیں ہوتی؟ عام طور پر کمپیوٹر فائلوں کو ’’ڈیلیٹ‘‘ نہیں کرتے، جب آپ کسی فائل کو ٹریش میں منتقل کرتے ہیں تو آپ کا کمپیوٹر اس فائل کو اوجھل کرکے خالی جگہ مہیا کرتا ہے تاکہ آپ مستقبل میں وہاں کچھ اور تحریر کرسکیں۔ یہی وجہ ہے کہ اس فائل کے ہوتے ہوئے اس پر ہفتوں، مہینوں بلکہ سالوں تک تحریر درج ہوسکتی ہے اور اس دوران وہ خارج کردہ فائل ڈسک پر موجود رہتی ہے اور روزمرہ کے آپریشنز میں وہ چھپی رہتی ہے۔ تھوڑی سی محنت اور ضروری ساز و سامان (جیسا کہ "undelete" سافٹ ویئر یا فرانزک طریقوں) کیساتھ وہ "deleted" فائلز واپس لائی جاسکتی ہیں۔

کسی فائل کو ہمیشہ کیلئے مٹانے کا بہترین طریقہ کیا ہے؟ جلد سے جلد یہ یقین دہانی کریں کہ اس فائل پر مزید تحریر ہوا ہے۔ اس سے وہاں پہلے سےموجود تحریر کو واپس لانا مشکل ہوجاتا ہے۔ غالباً آپ کے آپریٹنگ سسٹم کے پاس ایسا سافٹ ویئر موجود ہو جو آپ کیلئے ایسا کر سکتا ہو۔۔۔ ایسا سافٹ ویئر جو آپ کی ڈسک پر تمام ’’خالی‘‘ جگہ پر دوبارہ ناقابلِ فہم زبان میں تحریر کرسکتا ہو جس سے خارج کردہ ڈیٹا کی رازداری محفوظ رہے۔

 

macOS پر محفوظ اخراج Anchor link

OS X 10.4 سے لیکر 10.10 پر آپ فائلوں کا محفوظ اخراج انہیں ٹریش پہ منتقل کرکے اور پھر Finder > Secure Empty Trash کا انتخاب کر کے کر سکتے ہیں۔

Secure Empty Trash کا فیچر OS X 10.11 میں سے ختم کردیا گیا تھا کیونکہ Apple نے یہ محسوس کیا کہ اس سے ان تیز ترین فلیش ڈرائیوز (SSD) پر سے حفاظتی اخراج کی ضمانت نہیں مل سکتی جو ان ڈرائیوز کے نئے ماڈلز میں اب استعمال ہوتے ہیں۔

اگر آپ کسی روایتی ھارڈ ڈرائیو کو OS X 10.11 کے ساتھ استعمال کرتے ہیں اور کمانڈ لائن سے مطمئن ہیں تو آپ Mac کی srm کمانڈ استعمال کر سکتے ہیں تاکہ فائل پہ مزید تحریر ہو۔ (انگریزی میں) مکمل ہدایات یہاں دستیاب ہیں۔

OS X 10.12 میں سے srm کو ہٹا دیا گیا تھا لیکن اب بھی اسےانسٹال کرنا ممکن ہے۔

macOS کے جدید ورژن میں آپ فائل کو مزید تحریر کرنے کیلئےrm -Pکا استعمال کرسکتے ہیں۔ یہ کمانڈ کئی وقتوں میں فائل میں موجود مواد کو مزید تحریر (overwrite) کر سکتی ہے۔

 

حفاظتی اخراج ٹولز کے محدود ہونے سے متعلق ایک انتباہ Anchor link

یاد رکھئے کہ اوپر کی گئی نصیحت سے صرف آپ کے استعمال میں آئے کمپیوٹر کی ڈسک پر سے ہی فائلیں خارج ہوتی ہیں۔ اوپر دیئے گئے ٹولز میں سے کوئی بھی ان بیک اَپس کو خارج نہیں کرے گا جو آپ کے کمپیوٹر میں کسی اور جگہ پڑے ہوں ، کسی اور ڈسک یا USB ڈرائیو میں موجود ہوں ، کسی "Time Machine" میں ہوں، کسی ای میل سرور پر ہوں، کلاؤڈ میں ہوں، یا وہ بیک اَپ جو آپ سے مربوط کسی صارف کو بھیجے جا چکے ہوں۔ ایک فائل کے حفاظتی اخراج کیلئے آپ کو اس فائل کی ہر کاپی کو ڈیلیٹ کرنا ہوتا ہے، جو کسی بھی جگہ آپ نے محفوظ کی ہو یا بھیج بھی دی ہو وہاں سے بھی اس کا خراج مطلوب ہے۔ مزید برآں کوئی بھی فائل ایک بار کلاؤڈ میں محفوظ کرلی جائے (مثلاً Dropbox یا کسی اور فائل شیئرنگ سروس کے ذریعے) تو اس بات کی کوئی ضمانت نہیں ہوتی کہ وہ فائل ہمیشہ کیلئے ڈیلیٹ ہو گئی ہو۔

بد قسمتی سے، حفاظتی اخراج ٹولز کے سلسلے میں یہاں ایک اور رکاوٹ بھی پائی جاتی ہے۔ چاہے آپ نے اوپر بیان کردہ باتوں پر عمل کر کے کسی فائل کی تمام کاپیوں کا اخراج کر بھی دیا ہے تب بھی یہ شک اپنی جگہ موجود رہتا ہے کہ اس خارج کردہ فائلوں کے کچھ بقیہ جات آپ کے کمپیوٹر میں موجود رہیں، اس لئے نہیں کہ فائلیں مکمل طور پر ڈیلیٹ نہیں کی گئیں بلکہ اس لئے کہ آپریٹنگ سسٹم یا کوئی اور پروگرام ان فائلوں کو دانستہ طور پر ریکارڈ کر کے اپنے پاس رکھ لیتے ہیں۔

ایسا کئی طریقوں سے سمجھایا جا سکتا ہے لیکن محض دو مثالیں کافی ہیں ۔ ونڈوز اور macOS پر مائیکروسافٹ آفس فائل کے نام کا حوالہ "Recent Documents" کے مینو میں برقرار رکھتا ہے، چاہے وہ فائل ڈیلیٹ کر دی گئی ہو (آفس کبھی کبھار وہ جز وقتی فائلیں بھی اپنے پاس محفوظ رکھتا ہے جن میں فائل کا مواد موجود ہوتا ہے)۔ Linux یا دیگر *nix system, LibreOffice مائکرو سافٹ آفس کی طرح بہت سا ریکارڈ رکھ سکتے ہیں، اور ایک صارف کی شیل ہسٹری والی فائل وہ کمانڈز رکھ سکتی ہے جس میں فائل کا نام بھی شامل ہوتا ہے، چاہے وہ فائل محفوظ طریقے سے ڈیلیٹ کی گئی ہو تب بھی۔ عملی طور پر یہاں درجنوں ایسے پروگرامز موجود ہیں جو اس طرح کام کرتے ہیں۔

یہ جاننا بہت مشکل ہے کہ ایسے مسائل کاجواب کس طرح دینا ہے۔ یہ ضرور جان لینا چاہئے کہ چاہے آپ نے اپنی فائلوں کو محفوظ انداز سے ڈیلیٹ کر دیا ہو لیکن اس کا نام آپ کے کمپیوٹر پر کچھ وقت کیلئے موجود رہے گا۔ مکمل ڈسک کو اوور رائٹ کرنے سے ہی ۱۰۰ فیصد یہ بات یقینی ہوگی کہ نام بھی چلا گیا ہے۔ آپ میں چند لوگ یہ پوچھنا چاہیں گے کہ ’’ کیا میں ڈسک پر ادھورا ڈیٹا تلاش کرسکتا ہوں تاکہ یہ دیکھ سکوں کہ ڈیٹا کی کوئی نقل ادھر ادھر نہ پڑی ہو؟‘‘ جواب ہاں یا ناں میں ہو۔ ڈسک کی تلاش کرنا آپ کو یہ بتائے گا کہ آیا ڈیٹا تحریری حالت میں پڑا ہے، لیکن اگر کسی پروگرام نے ڈیٹا کو کمپریسڈ یا کوڈڈ حوالوں میں ڈال دیا ہے تو آپ کو پتہ نہیں چلے گا۔ اس بات سے بھی محتاط رہیں کہ تلاش کرنا بھی خود سے کوئی نشان نہ چھوڑے! ۔ اس بات کا امکان کہ فائل کا مواد موجود رہ جائے ، مشکل تو ہے لیکن ناممکن نہیں ہے۔ مکمل ڈسک کو اوور رائٹ کرنا اور تازہ ترین آپریٹنگ سسٹم کو انسٹال کرنا ہی اس بات کو ۱۰۰ فی صد یقینی بناتا ہے کہ ایک فائل کے ریکارڈز مٹا دیئے گئے ہیں۔

 

پرانے ہارڈویئر کو نکالتے وقت محفوظ اخراج Anchor link

اگر آپ ہارڈویئر کے کسی حصے کو پھینکنا چاہتے ہیں یا eBay پر اسے فروخت کرنا چاہتے ہیں تو آپ اس بات کو یقینی بنائیں کہ کوئی بھی اس حصے میں سے آپ کا ڈیٹا دوبارہ نہ نکال لے۔ مطالعوں سے یہ بات بارہا سامنے آئی ہے کہ کمپیوٹر مالکان ایسا کرنے میں ناکام ہوئے ہیں کیونکہ اکثر دوبارہ بیچی گئی ہارڈ ڈرائیوز کے اندر نہایت حساس معلومات ہوتی ہیں۔ لہٰذا کمپیوٹر بیچنے یا دوبارہ بناتے وقت اس بات کی یقینی دہانی کر لیں کہ سب سے پہلے اس کا سٹوریج میڈیا ناقابلِ فہم زبان میں اوور رائٹ کر لیں۔ چاہے آپ اس سے اسی وقت پیچھا نہیں بھی چھڑا رہے ، یا چاہے آپ کوئی ایسا کمپیوٹر اپنے پاس رکھتے ہوں جو اپنی مدت پوری کر چکا ہو تب بھی زیادہ محفوظ عمل یہ ہے کہ مشین کو کسی کونے یا الماری میں رکھنے سے قبل ہارڈ ڈرائیو کو بالکل صاف اور خالی کر دیں۔ Darik's Boot and Nukeاس مقصد کیلئے ایک ایسا ہی ڈیزائن کردہ ٹول ہے اور اس میں ایسے کئی ٹیوٹوریل موجود ہیں جو بتاتے ہیں کہ ویب میں اسے کیسے استعمال کرنا ہے (بشمول یہاں

بعض مکمل ڈسک خفیہ کاری کے سافٹ ویئر کے پاس یہ صلاحیت ہوتی ہے کہ ایک ہارڈ ڈرائیو کا مستقل نا قابلِ فہم مرموز مواد پیش کرتے ہوئے ماسٹر key کو تباہ کردیتے ہیں۔ چونکہ key تھوڑا سا مواد رکھتی ہے اور تقریباً فی الفور تباہ ہو سکتا ہے، یہ ایک تیز ترین متبادل پیش کرتا ہے تاکہ Darik's Boot and Nuke جیسے سافٹ ویئر کیساتھ اوور رائٹ ہو، جو کہ بڑی ڈرائیوزکیلئے کچھ وقت بھی لے سکتا ہے۔ تاہم یہ انتخاب تب ہی کارآمد ہوتا ہے جب ہارڈ ڈرائیو ہمیشہ مرموز ہوتی رہی ہو۔ اگر آپ بر وقت مکمل ڈسک خفیہ کاری کا استعمال نہیں کر رہے تھے تو آپ کو اس ڈرائیو سے پیچھا چھرانے سے قبل مکمل ڈرائیو کو اوور رائٹ کرنے کی ضرورت پڑے گی۔

CD- یا DVD-ROMs کو ترک کرنا

جب ہات CD-ROMs کی ہوتی ہے توان کے ساتھ آپ کو ویسے ہی کرنا ہوتا ہے جیسے آپ کاغذ کو مکمل تلف کرتے وقت کرتے ہیں یعنی shred کرنا۔ ایسے کئی سستے شریڈر مل جاتے ہیں جو CD-ROMs کو بالکل چبا دیں گے۔ CD-ROM کو کبھی بھی کوڑے میں نہ پھینکیں جب تک آپ کو یہ مکمل یقین نہ ہو جائے کہ اس میں کوئی حساس قسم کا مواد موجود نہیں ہے۔

سالڈ سٹیٹ ڈسک (SSDs)، USB فلیش ڈرائیوز اور SDکارڈز پر محفوظ اخراج

بد قسمتی سےجس طرح SSDs, USB فلیش ڈرائیوز اور SD کارڈز کام کرتے ہیں اس سے یہ بات اگر ناممکن نہیں تو مشکل ضرور ہے کہ انفرادی فائلیں اور خالی جگہ دونوں کا محفوظ اخراج ہو۔ نتیجہ کے طور پر بچاؤ یا حفاظت کیلئے سب سے بہترین اقدام یہ ہے کہ خفیہ کاریکا استعمال کریں پھر چاہے کوئی فائل ڈسک پہ موجود بھی رہے تو وہ کم از کم ان لوگوں کیلئے ناقابلِ فہم ہوجائے گی جن کے پاس وہ ہوتی ہے اور آپ کو اس کی رمز کشائی کرنے کیلئے مجبور نہیں کر سکتے۔ اس موقع پر ہم آپ کو اچھا عام طریقہ نہیں بتا سکتے جو کسی SSD سے آپ کا ڈیٹا لازمی طور پر صاف کردے گا۔ اگر آپ جاننا چاہتے ہیں کہ ڈیٹا کو تلف کرنا اتنا مشکل کیوں ہے تو مطالعہ جاری رکھئے

جیسا کہ ہم نے اوپر بیان کیا کہ SSDs اور USB فلیش ڈرائیوز ایک تکنیک کا استعمال کرتے ہیں جسےویئر لیولنگکہا جاتا ہے۔ اونچی سطح پر ویئر لیولنگ مندرجہ ذیل طریقوں سے کام کرتا ہے۔ ہر ڈسک میں موجود خالی جگہ بلاکس میں تقسیم کی جاتی ہےجس طرح کسی کتاب کے صفحات ہوتے ہیں۔ جب کسی فائل کو ڈسک پر تحریر کیا جاتا ہے تو اسے ایک خاص بلاک یا بلاکس کی صورت میں ترتیب دے دیا جاتا ہے(صفحات کی طرح)۔ اگر آپ فائل کو اوور رائٹ کرنا چاہتے ہیں تو آپ کو ڈسک کو یہ بتانا ہوگا کہ وہ ان بلاکس کو اوور رائٹ کرے۔ لیکن SSDs اور USB ڈیوائسز کی صورت میں اسی بلاک کو مٹانا اور دوبارہ تحریر کرنا اسے بیکار کر سکتا ہے۔ ہر بلاک صرف مٹایا جا سکتا ہے اور اس بلاک کے دوبارہ کام ناں کرنے سے قبل محدود بار دوبارہ تحریر کیا جا سکتا ہے (بالکل اسی طرح جیسے آپ کاغذ اور پنسل سے لکھتے اور مٹاتے رہتے ہیں اور بالآخر کاغذ پھٹ کر بیکار ہو سکتا ہے)۔ اس کے مقابلے میں SSDs اور USB ڈرائیوز اس بات کو یقینی بنانے کی کوشش کریں گے کہ ہر بلاک متعدد بار ایک ہی طرح سے دوبارہ لکھے اور مٹائے جا چکے ہیں تاکہ ڈرائیو ممکنہ طور پر لمبے عرصے تک کار آمد رہے (ویئر لیولنگ کی اصطلاح میں)۔ منفی اثرات کے طور پر بعض دفعہ اصل محفوظ شدہ فائل کے بلاک کو بٹانے اور تحریر کرنے کی بجائے، ڈرائیو اس بلاک کو چھوڑنے کی بجائےاس پہ بے اثر ہونے کا نشان لگا دیتا ہے اور کسی مختلف بلاک میں متبادل فائل تحریر کر دیتا ہے۔ یہ بالکل ایسے ہی ہوتا ہے جیسے کتاب کے کسی صفحے میں کوئی تبدیلی کئے بغیر اسے چھوڑ کر کسی دوسرے صفحے میں متبادل فائل تحریر کر کے اور نئے صفحے کے پوائنٹ کیلئے صرف مضامین کی فہرست میں تجدید کر دی جاتی ہو۔ یہ سب ڈسک کی الیکٹرانکس میں بہت ہی نچلی سطح پر ہوتا ہے تاکہ آپریٹنگ سسٹم کو بھی پتہ نہ چلے کہ کیا کچھ ہوچکا ہے۔ اس کا مطلب یہ ہوا کہ چاہےآپ ایک فائل کو اوور رائٹ بھی کرلیں تب بھی اس بات کی کوئی ضمانت نہیں ہوتی کہ ڈرائیو اسے اوور رائٹ کر لے گی اور یہی وجہ ہے کہ SSDs کیساتھ محفوظ اخراج ایک نہایت مشکل کام ہے۔

JavaScript license information